Nosso vídeo
Carregando seu vídeo "FAQ: Assinatura eletrônica"Introdução ao conceito de assinatura eletrônica
O paradigma de Assinatura Eletrônica (também chamada de assinatura digital) é um processo
para garantir a autenticidade do remetente (função
autenticação) e verifique a integridade da mensagem recebida.
A assinatura eletrônica também garante uma função de não repúdio,
ou seja, garante que o remetente enviou a mensagem (em outras palavras, impede
o remetente negar o envio da mensagem).
O que é uma função hash?
Uma função hash (às vezes chamada de função de condensação) é uma função
permitindo obter um condensado (também chamado de condensado ou picado ou em inglês
mensagem de resumo) de um texto,
ou seja, uma série relativamente curta de caracteres que representam o texto que
condensa. A função hash deve ser tal que associe um e apenas um hash a um texto simples
(isso significa que a menor modificação do documento resulta na modificação de seu hash).
Por outro lado, deve ser uma função unilateral para que seja
impossível encontrar a mensagem original do resumo.
Se houver uma maneira de recuperar a mensagem de texto simples do hash, a função hash
é considerada “uma violação secreta”.
Então, o hash representa a impressão digital
(impressão digital em inglês) do documento.
Os algoritmos de hash mais usados atualmente são:
- MD5 (MD significa Message Digest).
Desenvolvido pela Rivest em 1991, MD5 cria uma impressão digital
128 bits de um texto de tamanho
arbitrário processando-o em blocos de 512 bits. É comum ver
documentos para download da Internet acompanhados de um arquivo MD5, este é o resumo
do documento permitindo verificar a integridade deste)
- SHA (para Secure Hash Algorithm, traduzível como Secure Hash Algorithm) cria
Hash de 160 bits SHA-1 é uma versão melhorada de SHA que data de 1994 e produz um hash de 160 bits
de uma mensagem com um comprimento máximo de 264 bits, processando-a com
Blocos de 512 bits.
Verificação de integridade
Ao enviar uma mensagem acompanhada de seu hash, é possível
para garantir a integridade de uma mensagem, ou seja, o destinatário
pode verificar se a mensagem não foi adulterada (intencionalmente ou
acidentalmente) durante a chamada.
Ao receber a mensagem, o destinatário só precisa calcular o hash da mensagem recebida e
compare-o com o hash que acompanha o documento. Se a mensagem (ou o hash) foi adulterado
durante a comunicação, as duas impressões digitais não coincidem.
Selagem de dados
O uso de uma função hash verifica se a impressão digital corresponde à mensagem.
recebido, mas nada prova que a mensagem foi enviada por aquele em que acreditamos
seja o remetente.
Assim, para garantir a autenticação da mensagem, é suficiente que o remetente criptografe (geralmente dizemos que é para assinar) o resumo.
usando sua chave privada (o hash assinado é chamado selo) e enviar o selo ao destinatário.
Ao receber a mensagem, basta ao destinatário decifrar o selo com a chave.
remetente, em seguida, compare o hash obtido com a função hash com o hash recebido
como um anexo. Este mecanismo de vedação é denominado vedação.
Além d'information
- SHA1 Secure Hash Algorithm - Versão 1.0
- RFC 3174 (rfc3174) - US Secure Hash Algorithm 1 (SHA1)
- RFC 1321 (rfc1321) - O algoritmo MD5 Message-Digest
